课程:《密码与安全新技术专题》html
班级:1892班
姓名: 鲍政李
学号:20189216
上课教师:谢四江
上课日期:2019年3月12日
必修/选修: 选修算法
本次讲座的主题是量子密码。
(1)研究背景编程
(2)基本物理概念安全
(3)典型协议和基本模型网络
量子密码与传统的密码系统不一样,它依赖于物理学做为安全模式的关键方面而不是数学。实质上,量子密码术是基于单个光子的应用和它们固有的量子属性开发的不可破解的密码系统,由于在不干扰系统的状况下没法测定该系统的量子状态。理论上其余微粒也能够用,只是光子具备全部须要的品质,它们的行为相对较好理解,同时又是最有前途的高带宽通信介质光纤电缆的信息载体。量子密码学的理论基础是量子力学,不一样于以往理论基础是数学的密码学。若是用量子密码学传递数据,则此数据将不会被任意撷取或被插入另外一段具备恶意的数据,数据流将能够安全地被编码及译码。而编码及译码的工具就是随机的序列(bit-strings),也能够称他为金钥(Key)。当前,量子密码研究的核心内容,就是如何利用量子技术在量子信道上安全可靠地分配金钥。量子密码通讯如今是很是热门的问题。当下,我国必须培养这方面的人才,与国外相比,技术不能落后,只有大力发展科学技术,才能在量子密码通讯的道路上越走越远!架构
(1)Protection schemes for key service in optical networks secured by quantum key distribution (QKD)框架
期刊名称:IEEE/OSA Journal of Optical Communications and Networking ( Volume: 11 , Issue: 3 , March 2019 )
做者信息:ide
- Hua Wang
State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China- Yongli Zhao
State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China- Xiaosong Yu
State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China- Zhangchao Ma
CAS Quantum Network Co., Ltd., Shanghai 201315, China- Jianquan Wang
CAS Quantum Network Co., Ltd., Shanghai 201315, China- Avishek Nag
School of Electrical and Electronic Engineering, University College Dublin, Dublin, Ireland- Longteng Yi
China Academy of Space Technology (CAST), Beijing 100029, China- Jie Zhang
State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China
研究进展:
量子密钥分发(QKD)被认为是用于密钥分发的安全解决方案,而且应用于光网络中以经过在不一样光路中提供关键服务来克服安全问题。在光网络中,因为其良好的传输性能,光纤中的光路可用于传送QKD。所以,由QKD保护的光网络被认为是一种重要的范例。该论文重点关注QKD保护的光网络中关键业务的保护方案。为了与关键服务的两个特征(即密钥更新过程和密钥卷自适应路由)保持一致,针对链路故障提出了两种密钥卷自适应保护方案(即专用保护和共享保护)。经过在多个密钥之间共享保护资源,设计了密钥 - 容量共享保护算法,以实现网络资源的可靠性。研究代表设计的密钥保护阈值能够减轻密钥更新过程致使的紧张网络资源。已经进行了仿真工做以评估所提出的方案在阻塞几率,资源利用率和具备不一样密钥保护阈值和更新周期的秘密密钥消耗的比例方面的性能,并且这两种方案在提供保护方面是有效的。工具
(2)KaaS: Key as a Service over Quantum Key Distribution Integrated Optical Networks性能
期刊名称:IEEE Communications Magazine ( Early Access )
做者信息:
- Yuan Cao
- Yongli Zhao
- Jianquan Wang
- Xiaosong Yu
- Zhangchao Ma
- Jie Zhang
研究进展:
在互联网时代,光网络容易受到大量网络攻击,传统的密钥分发方法须要计算能力的提升。 QKD能够基于量子力学原理在双方之间分发信息理论上安全的密钥。将QKD集成到光网络中能够利用具备波分复用的现有光纤基础设施来实现秘密密钥的实际部署,并所以使用秘密密钥来加强光层安全性。可是如何在QKD集成光网络上有效地部署和使用密钥正在成为两个挑战。本文提出了一个关键即服务框架(KaaS,即以及时准确的方式提供密钥做为服务以知足安全要求),以共同克服这两个挑战。为了在KaaS中启用典型功能(即,秘密密钥部署和使用),引入了两个秘密密钥虚拟化步骤,即密钥池(KP)组件和虚拟密钥池(VKP)组件。此外,本文从总体视角说明了新的QKD集成光网络架构,其中控制层经过软件定义网络实现,以实现高效的网络管理。为KaaS实施提供了分时KP组装策略和按需VKP组装策略。
(3)Monitoring and physical-layer attack mitigation in SDN-controlled quantum key distribution networks
期刊名称:IEEE Communications Magazine ( Early Access )
做者信息:
- Emilio Hugues-Salas
High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK- Foteini Ntavou
High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK- Dimitris Gkounis
High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK- George T. Kanellos
High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK- Reza Nejabati
High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK- Dimitra Simeonidou
High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
研究进展:
量子密钥分配(QKD)已经被肯定为一种基于量子物理学基本定律在双方之间提供对称密钥的安全方法,使得第三方没法复制交换的量子状态而不被发送者检测到(Alice) )和接收器(Bob)而且不改变原始状态。然而,当QKD应用于部署的光网络中时,经过将有害信号直接注入光纤,可能在光链路中发生物理层入侵。这会对密钥分发产生不利影响,最终致使其中断。另外一方面,具备软件定义网络(SDN)的网络架构受益于均匀和统一的控制平面,能够无缝地控制端到端的支持QKD的光网络。不须要单独的QKD控制,对光网络的每一个段的单独控制,以及协调这些部分之间的协调器。此外,SDN容许定制和应用程序定制的控制和算法供应。本文研究了应用程序SDN和QKD基础架构层的集成,并确认了在链路级攻击时灵活监控和不间断密钥服务供应的能力。首次使用实验演示器来验证所提出的架构,考虑实时监控量子参数和光纤链路入侵者以模拟真实世界的条件。此外,攻击标准单模光纤(经过3 dB耦合器)和多芯光纤(经过相邻核心)进行探索,以探索QKD单元之间的不一样链接。结果显示,对于所研究的链路状况,额外的攻击者识别和切换时间小于60ms,与QKD单元的14分钟的总(从新)初始化时间相比可忽略不计。
(4)Crosstalk Impact on Continuous Variable Quantum Key Distribution in Multicore Fiber Transmission
期刊名称: IEEE Photonics Technology Letters ( Volume: 31 , Issue: 6 , March15, 15 2019 )
做者信息:
- Tobias A. Eriksson
National Institute of Information and Communications Technology, Tokyo, Japan- Benjamin J. Puttnam
National Institute of Information and Communications Technology, Tokyo, Japan- Georg Rademacher
National Institute of Information and Communications Technology, Tokyo, Japan- Ruben S. Luís
National Institute of Information and Communications Technology, Tokyo, Japan- Mikio Fujiwara
National Institute of Information and Communications Technology, Tokyo, Japan- Masahiro Takeoka
National Institute of Information and Communications Technology, Tokyo, Japan- Yoshinari Awaji
National Institute of Information and Communications Technology, Tokyo, Japan- Masahide Sasaki
National Institute of Information and Communications Technology, Tokyo, Japan- Naoya Wada
National Institute of Information and Communications Technology, Tokyo, Japan
研究进展:
本文研究了沟槽辅助均匀19芯光纤中串扰引发的过量噪声,用于连续可变量子密钥分配(CV-QKD)接收器。 针对具备100-GHz信道间隔的24.5-Gbaud PM-16QAM的30个波分复用信道以及具备37.5-GHz带宽的放大自发发射信号研究串扰。 结果代表来自相邻核心的带内串扰禁止秘密密钥生成。 然而,即便存在宽带放大的自发发射噪声,也能够将CV-QKD信道放置在经典信道未使用的波长处。 由相邻核心的串扰引发的过量噪声显示出与时间有关。
(5)High-Speed and Adaptive FPGA-Based Privacy Amplification in Quantum Key Distribution
期刊名称:IEEE Access ( Volume: 7 )
做者信息:
- Hao-Kun Mao
Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China- Xiao-Feng Xue
Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China- Qi Han
Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China- Hong Guo
State Key Laboratory of Advanced Optical Communication Systems and Networks, Center for Quantum Information Technology, Center for Computational Science and Engineering, School of Electronics Engineering and Computer Science, Peking University, Beijing, China- Qiong Li
Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China- Bing-Ze Yan
Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China
研究进展:
隐私放大(PA)是量子密钥分发(QKD)中的一个重要程序,用于将窃听者关于最终密钥的信息几乎缩小到零。随着离散变量QKD(DV-QKD)系统重复频率的增长,PA处理速度成为许多高速DV-QKD系统的瓶颈。本文提出了一种使用快速傅里叶变换(FFT)的基于高速自适应现场可编程门阵列(FPGA)的PA方案。为了下降计算复杂度,设计了一种改进的基于二维FFT的Toeplitz PA方案。为了在有限资源的约束下提升方案的处理速度,方案中的设计实现了面向实值的FFT加速方法和快速读/写平衡矩阵转置方法。 Xilinx Virtex-6 FPGA上的实验结果代表,吞吐量几乎是最新基于FPGA的Toeplitz PA方案的两倍。